Каким образом в системе Linux осуществляется хранение паролей пользователей?

В Linux пароли пользователей не хранятся в открытом виде. Вместо этого используется хеширование паролей с солью. Основные моменты:

• Информация о пользователях хранится в файле /etc/passwd, но там нет паролей, а только общие данные (логин, UID, GID, домашняя директория и т.д.).
• Хеши паролей хранятся в файле /etc/shadow, доступ к которому ограничен только для root.
• Для хеширования паролей обычно используется алгоритм SHA-512 или другой современный алгоритм с солью, чтобы защититься от атак по словарю и радужных таблиц.

Пример записи в /etc/shadow:

user:$6$randomsalt$hashedpassword:18000:0:99999:7:::

Здесь $6$ означает SHA-512, randomsalt — соль, а hashedpassword — результат хеширования.

Таким образом, при аутентификации введённый пароль хешируется с той же солью и сравнивается с сохранённым хешем.